ランサム攻撃でマイナンバーや健診結果など暗号化被害 住宅設備商社のソーゴー

[ITmedia]

　リフォーム商材・住宅設備を扱う商社のソーゴーは1月17日、同社のファイルサーバがランサムウェア攻撃を受け、過去に勤務していた人のマイナンバーや健康診断結果などが暗号化されていることを確認したと発表した。

　「暗号化したデータを公開されたくなければ身代金を払え」と脅迫する文書が置かれていたことも確認。ダークサイトを調査したが、被害にあったサーバの情報は公開されておらず、データが持ち出された事実も確認していないという。

暗号化された情報一覧

　不正アクセスは、2024年11月9日午前2時ごろに行われ、11日午前8時ごろに同社が発見。調査を始めた。

　暗号化を確認したのは、過去に勤務していた人の氏名、住所、家族情報、口座番号、障害や健康診断結果の「要配慮個人情報」、マイナンバーなどと、同社と賃貸契約を結んだ人の氏名や住所、マイナンバーなど、過去に入社を希望した新卒者の履歴書・エントリーシート情報、2003年度〜24年度の株主一覧に記載された株主の氏名・住所や配当額など。

　同社はセキュリティ専門会社からの支援を受け、セキュリティ専門の弁護士との顧問契約を結ぶなどして原因究明・再発防止に向けた対策を行っていく。